《计算机网络基础任务1--计算机网络基础知识.pptx》由会员分享,可在线阅读,更多相关《计算机网络基础任务1--计算机网络基础知识.pptx(96页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、一 计算机网络基础知识Basic Knowledge of Computer Networks演讲者:计算机网络概述计算机网络层次模型几个重要协议网络的构成要素1.11.21.31.4本 章 内 容u 计算机网络的定义或含义:u 计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。u 从逻辑功能上看,计算机网络是以传输信息为基础目的,用通信线路将多个计算机连接起来的计算机系统的集合,一个计算机网络组成包括传输介质和通信设备。u 从用户角度看,存在着一个能为用户自动
2、管理的网络操作系统。由它调用完成用户所调用的资源,而整个网络像一个大的计算机系统一样,对用户是透明的。u 简单的说其实就是利用通信线路将地理上分散的、具有独立功能的计算机系统和通信设备按不同的形式连接起来,以功能完善的网络软件及协议实现资源共享和信息传递的系统。u 计算机网络的分类:u 按照覆盖范围分,计算机网络可以分为局域网(LAN)、城域网(MAN)、和广域网(WAN)。u 局域网(LAN)是一个高速数据通信系统,它在较小的区域内将若干独立的数据设备连接起来,使用户共享计算机资源。局域网的地域范围一般只有几公里。局域网的基本组成包括服务器,客户机、网络设备和通信介质。通常局域网中的线路和网
3、络设备的拥有、使用、管理一般都是属于用户所在公司或组织的。u 城域网:这种网络一般来说是在一个城市,但不在同一地理小区范围内的计算机互联。这种网络的连接距离可以在10100公里,它采用的是IEEE802.6标准。MAN与LAN相比扩展的距离更长,连接的计算机数量更多,在地理范围上可以说是LAN网络的延伸。在一个大型城市或都市地区,一个MAN网络通常连接着多个LAN网。u 广域网(WAN)覆盖范围为几百公里至几千公里,由终端设备、节点交换设备和传送设备组成。一个广域网的骨干网络常采用分布式网络网状机构,在本地网和接入网中通常采用的是树型或星型链接。广域网的线路与设备的所有权和管理权一般是属于电信
4、服务提供商,而不属于用户。u OSI的来源:u OSI(Open System Interconnect),即开放式系统互联。 一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互连模型。u ISO为了更好的使网络应用更为普及,推出了OSI参考模型。其含义就是推荐所有公司使用这个规范来控制网络。这样所有公司都有相同的规范,就能互联了。一、OSI(Open System Interconnect)体系结构u OSI七层模型的划分:u OSI定义了网络互连的七层框架(物理层、数据链路层、网络层、传输层、会话层、表示层、应用层),即ISO开放互连系统参考模型。u 每一层实现
5、各自的功能和协议,并完成与相邻层的接口通信。OSI的服务定义详细说明了各层所提供的服务。某一层的服务就是该层及其下各层的一种能力,它通过接口提供给更高一层。各层所提供的服务与这些服务是怎么实现的无关。u 应用层:u OSI参考模型中最靠近用户的一层,是为计算机用户提供应用接口,也为用户直接提供各种网络服务。我们常见应用层的网络服务协议有:HTTP,HTTPS,FTP,POP3、SMTP等。u 表示层:u 表示层提供各种用于应用层数据的编码和转换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别。如果必要,该层可提供一种标准表示形式,用于将计算机内部的多种数据格式转换成通信中采用的标
6、准表示形式。数据压缩和加密也是表示层可提供的转换功能之一。u 会话层:u 会话层就是负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成。 u 传输层:u 传输层建立了主机端到端的链接,传输层的作用是为上层协议提供端到端的可靠和透明的数据传输服务,包括处理差错控制和流量控制等问题。该层向高层屏蔽了下层数据通信的细节,使高层用户看到的只是在两个传输实体间的一条主机到主机的、可由用户控制和设定的、可靠的数据通路。我们通常说的,TCP UDP就是在这一层。端口号既是这里的“端”。u 网络层:u 本层通过IP寻址来建立两个节点之间的连接,为源端的运输层
7、送来的分组,选择合适的路由和交换节点,正确无误地按照地址传送给目的端的运输层。就是通常说的IP层。这一层就是我们经常说的IP协议层。IP协议是Internet的基础。u 数据链路层: u 将比特组合成字节,再将字节组合成帧,使用链路层地址 (以太网使用MAC地址)来访问介质,并进行差错检测。u 数据链路层又分为2个子层:逻辑链路控制子层(LLC)和介质访问控制子层(MAC)。u MAC子层处理CSMA/CD算法(Carrier Sense Multiple Access with Collision Detection,载波侦听多路访问/冲突检测协议)、数据出错校验、成帧等;LLC子层定义了一
8、些字段使上次协议能共享数据链路层。 在实际使用中,LLC子层并非必需的。u 物理层: u 实际最终信号的传输是通过物理层实现的。通过物理介质传输比特流。规定了电平、速度和电缆针脚。常用设备有(各种物理设备)集线器、中继器、调制解调器、网线、双绞线、同轴电缆。这些都是物理层的传输介质。u TCP/IP协议族是一个四层协议系统,自底而上分别是网络接口层、互连网络层、传输层和应用层。每一层完成不同的功能,且通过若干协议来实现,上层协议使用下层协议提供的服务。二、TCP/IP四次模型u数据链路层实现了网卡接口的网络驱动程序,以处理数据在物理介质(比如以太网、令牌环等)上的传输。u数据链路层两个常用的协
9、议是ARP协议(Address Resolve Protocol,地址解析协议)和RARP协议(ReverseAddress Resolve Protocol,逆地址解析协议)。它们实现了IP地址和机器物理地址(通常是MAC地址,以太网、令牌环和802.11无线网络都使用MAC地址)之间的相互转换。1. 数据链路层u网络层使用IP地址寻址一台机器,而数据链路层使用物理地址寻址一台机器,因此网络层必须先将目标机器的IP地址转化成其物理地址,才能使用数据链路层提供的服务,这就是ARP协议的用途。uRARP协议仅用于网络上的某些无盘工作站。因为缺乏存储设备,无盘工作站无法记住自己的IP地址,但它们可
10、以利用网卡上的物理地址来向网络管理者(服务器或网络管理软件)查询自身的IP地址。运行RARP服务的网络管理者通常存有该网络上所有机器的物理地址到IP地址的映射。u 网络层实现数据包的选路和转发。u WAN(Wide Area Network,广域网)通常使用众多分级的路由器来连接分散的主机或LAN(Local Area Network,局域网),因此,通信的两台主机一般不是直接相连的,而是通过多个中间节点(路由器)连接的。网络层的任务就是选择这些中间节点,以确定两台主机之间的通信路径。同时,网络层对上层协议隐藏了网络拓扑连接的细节,使得在传输层和网络应用程序看来,通信的双方是直接相连的。2.
11、网络层u 网络层最核心的协议是IP协议(Internet Protocol,因特网协议)。IP协议根据数据包的目的IP地址来决定如何投递它。如果数据包不能直接发送给目标主机,那么IP协议就为它寻找一个合适的下一跳(next hop)路由器,并将数据包交付给该路由器来转发。多次重复这一过程,数据包最终到达目标主机,或者由于发送失败而被丢弃。可见,IP协议使用逐跳(hop by hop)的方式确定通信路径。u 网络层另外一个重要的协议是ICMP协议(Internet Control Message Protocol,因特网控制报文协议)。它是IP协议的重要补充,主要用于检测网络连接。u 传输层为两
12、台主机上的应用程序提供端到端(end to end)的通信。与网络层使用的逐跳通信方式不同,传输层只关心通信的起始端和目的端,而不在乎数据包的中转过程。3. 传输层u 数据链路层(驱动程序)封装了物理网络的电气细节;网络层封装了网络连接的细节;传输层则为应用程序封装了一条端到端的逻辑通信链路,它负责数据的收发、链路的超时重连等。u TCP协议(Transmission Control Protocol,传输控制协议)为应用层提供可靠的、面向连接的和基于流(stream)的服务。TCP协议使用超时重传、数据确认等方式来确保数据包被正确地发送至目的端,因此TCP服务是可靠的。使用TCP协议通信的双
13、方必须先建立TCP连接,并在内核中为该连接维持一些必要的数据结构,比如连接的状态、读写缓冲区,以及诸多定时器等。当通信结束时,双方必须关闭连接以释放这些内核数据。TCP服务是基于流的。基于流的数据没有边界(长度)限制,它源源不断地从通信的一端流入另一端。发送端可以逐个字节地向数据流中写入数据,接收端也可以逐个字节地将它们读出。u UDP协议(User Datagram Protocol,用户数据报协议)则与TCP协议完全相反,它为应用层提供不可靠、无连接和基于数据报的服务。“不可靠”意味着UDP协议无法保证数据从发送端正确地传送到目的端。如果数据在中途丢失,或者目的端通过数据校验发现数据错误而
14、将其丢弃,则UDP协议只是单地通知应用程序发送失败。因此,使用UDP协议的应用程序通常要自己处理数据确认、超时重传等逻辑。UDP协议是无连接的,即通信双方不保持一个长久的联系,因此应用程序每次发送数据都要明确指定接收端的地址(IP地址等信息)。基于数据报的服务,是相对基于流的服务而言的。每个UDP数据报都有一个长度,接收端必须以该长度为最小单位将其所有内容一次性读出,否则数据将被截断。u 应用层负责处理应用程序的逻辑。u 数据链路层、网络层和传输层负责处理网络通信细节,这部分必须既稳定又高效,因此它们都在内核空间中实现。而应用层则在用户空间实现,因为它负责处理众多逻辑,比如文件传输、名称查询和
15、网络管理等。如果应用层也在内核中实现,则会使内核变得非常庞大。当然,也有少数服务器程序是在内核中实现的,这样代码就无须在用户空间和内核空间来回切换(主要是数据的复制),极大地提高了工作效率。不过这种代码实现起来较复杂,不够灵活,且不便于移植。4. 应用层u ping是应用程序,而不是协议,前面说过它利用ICMP报文检测网络连接,是调试网络环境的必备工具。u telnet协议是一种远程登录协议,它使我们能在本地完成远程任务。u OSPF(Open Shortest Path First,开放最短路径优先)协议是一种动态路由更新协议,用于路由器之间的通信,以告知对方各自的路由信息。u DNS(Do
16、main Name Service,域名服务)协议提供机器域名到IP地址的转换。u 应用层协议(或程序)可能跳过传输层直接使用网络层提供的服务,比如ping程序和OSPF协议。应用层协议(或程序)通常既可以使用TCP服务,又可以使用UDP服务,比如DNS协议。我们可以通过/etc/services文件查看所有知名的应用层协议,以及它们都能使用哪些传输层服务。u OSI的七层协议体系结构的概念清楚,理论也比较完整,但它既复杂又不实用。u TCP/IP体系结构则不同,但它却得到了非常广泛的应用。TCP/IP是一个四层的体系结构,它包含应用层、运输层、网际层和网络接口层(用网际层这个名字是强调这一层
17、是为了解决不同网络的互联问题)。不过从实质上讲,TCP/IP只有最上面的三层,因为最下面的网络接口层并没有什么具体内容。因此在学习计算机网络的原理时往往采取折中的办法,即综合OSI和TCP/IP的优点,采取一种只有五层协议的体系结构,这样既简洁又能将概念阐述清楚。有时为了方便,也可把最底下两层称为网络接口层。u 五层协议的体系结构知识为了介绍网络原理而设计的,实际应用还是采用TCP/IP四层体系结构。三、计算机网络五层结构模型u 应用层是体系结构中的最高层。应用层的任务是通过应用进程间的交互来完成特定网络应用。应用层协议定义的是应用进程间通信和交互的规则。这里的进程就是主机中正在运行的程序。对
18、于不同的网络应用需要不有不同的应用层协议。在互联网的应用层协议很多,如域名DNS,支持万维网应用的HTTP协议,支持电子邮件的SMTP协议,等等。我们把应用层的数据单元称为报文(messgae)。1. 应用层u 运输层的任务就是负责向两台主机中进程之间的通信提供通用的数据传输服务。应用进程利用该服务穿上那个应用层报文。所谓通用的,是指并不针对某个特定网路应用,而是多种应用可以使用同一个运输层服务。由于一台主机可以同时运行多个进程,因此运输层有复用和分用的功能。复用就是多个应用层进程可同时使用下面运输层的服务,分用和复用相反,是运输层把收到的信息分别交付给上面应用层的相关进程。2. 运输层u 尽
19、最大努力为数据包选择最佳路径,是数据包达到目的地。在发送数据时,网络层把运输层产生的报文段或者用户数据报封装成分组或者包进行传送。在TCP/IP体系中,由于网络层使用IP协议,因此分组也叫作IP数据报,或简称数据报。u 网络层的另一个任务就是选择合适的路由,是源主机运输层所传下来的分组,能够通过网络中的路由器来找到目的主机。u 互联网是有大量的异构(heterogeneous)网络来通过路由器(Router)相互连接起来的。互联网使用的网络层协议是无连接的网际协议IP(Internet Protocol)和许多路由选择协议, 因此互联网的网络层也叫作网际层或IP层。3. 网络层u数据链路层通常
20、简称为链路层。我们知道,两台主机之间的数据传输,总是在一段一段的链路上传送的, 这就需要使用专门的链路层的协议。在两个相邻结点之间传送数据时,数据链路层量网络层交下来的IP数据报封装成帧(frameing),在两个相邻节点间的链路上传送帧, 每一帧包括数据和必要的控制信息(如同步信息、地址信息、差错信息等)。u在接收数据时,控制信息使接收端能够知道一个帧从哪个比特开始到哪个比特结束,这样数据链路层在收到一个帧后,就可从中提取数据部分,上交到网络层。u控制信息还能使接收端能够检测到所收到的帧中有无差错。如发现有差错,数据链路层就简单的丢弃了这个出了差错的帧,以免继续在网络传输下去白白的浪费资源。
21、如果需要改正数据在数据链路层传输时出现的差错(这就是说,数据链路层不仅要检错,还要纠错), 那么就可以采用可靠数据传输协议来纠正出现的差错。这种方法会使数据链路层的协议复杂些。4. 数据链路层u 在物理层上所传数据的单位是比特(bit)。发送方发送1或者0时,接收方应该接收相同的1或者0,因此物理层要考虑用多大的电压代表1或者0, 以及接收方如何识别发送方所发出的比特。物理层还要确定连接电缆的插头应当有多少根引脚以及各引脚如何连接。当然解释比特代表的意思,就不是物理层的任务。请注意,传递信息所利用的一些物理媒体,如双绞线、同轴电缆、光缆、无线信道等,并不是物理层协议之内而是在物理层协议的下面。
22、因此也有人把物理层当做第0层。5. 物理层uIP4地址表示方法:u目前最流行的就是IPv4,有十进制和二进制两种表示方法。u分别是:点分四组十进制。每一组范围是0255,如:255.255.255.255;二进制。如:11111111 11111111 11111111 111111111. IP协议u ipV6地址表示法:u IPv6地址长度是128位,由8块(或8个字段)组成,每一块都包含四个16进制数,每块由冒号分隔。u 有以下特点:u 1、一个块中前导的0不必书写。u 2、全0的块可以省略,并用符号:代替。u 3、IPv6可以兼容IPv4地址,即可以用IPv6格式表示IPv4地址。u
23、表示方式为:IPv6块值为ffff,其后面紧跟“点分四组”的格式。如::ffff:10.0.0.1u 可以代表IPv4:10.0.0.1u 4、IPv6的低32位通常采用点分四组(就是上面那样)的表示法u分类寻址(网络号+主机号)u 在最初定义Internet地址结构时,每个单播IP地址都有一个网络部分,用于识别接口使用的IP地址在哪个网络中可被发现;以及一个主机地址,用于识别由网络部分给出的网络中的特定主机。因此,地址中的一些连续位称为网络号,其余连续位称为主机号。u 基于上述分类方法,IPv4地址按照网络号和主机号的长度被分为五大类。A、B、C类用于为Internet(单播地址)中的设备接
24、口分配地址,以及其他特殊情况下使用。类由地址中的头几位来定义:0为A类,10为B类,110为C类,1110为D类,1111为E类。D类地址供组播使用,E类地址保留u 子网寻址(细分主机号)u 在初始的网络号+主机号的结构的基础上,将主机号划分为子网号+主机号,这样就可以在不改变核心路由基础的前提下细分网络。这种方法被称为子网寻址。u 子网寻址改变了最初一个IP地址的网络部分和主机部分的限制,但这样做只是针对一个站点自身而言,Internet的其余部分仍然只能看到传统的AE的网络。从本质上来说,子网寻址为IP地址结构增加了一个额外部分,但它没有为地址增加长度。因此,一个站点管理员能在子网数和每个
25、子网中预期的主机数之间灵活划分,不需要与其他站点协调。u 子网寻址提供这种灵活性的代价是增加成本。由于当前的子网字段和主机字段是由站点指定而不是由网络号分类决定,一个站点中所有路由器和主机需要一种新的方式来确定地址中的子网部分和其中的主机部分。在出现子网之前,这个信息可直接从一个网络号中获得,只需知道是A类、B类或C类地址。u子网掩码u 子网掩码(subnet mask)是由一台主机或路由器使用的分配位,以确定如何从一台主机对应IP地址中获得网络和子网信息。IP子网掩码与对应的IP地址长度相同(IPv4为32位,IPv6为128位)。u 将ip地址与子网掩码进行“按位与”运算,就能得出用于路由
26、的“子网标识符”,如:u ip地址: 128.32.1.14 对应二进制:10000000 00100000 00000001 00001110u 掩码地址: 255.255.255.0 对应二进制:11111111 11111111 11111111 00000000u 子网标识符 128.32.1.0 对应二进制:10000000 00100000 00000001 00000000u 通过上面的运算我们可以看出:128.32.1.14这个地址属于子网“128.32.1.0”。u 以ip地址128.32.1.14为例,寻找对应主机的整个流程可以如下所示:u 1、某个站点申请到了一个B类网的
27、网络号:128.32.x.xu 2、然后该站点的管理员决定使用“255.255.255.0”作为该站点的子网掩码。这样就该站点有多少个子网划分好了(一旦决定使用该子网掩码,通过计算就能知道,将该站点划分了256个子网,每个子网里有254台主机(因为每个子网的第一个和最后一个地址无效)u 3、然后为每一个子网中的主机都安排好ip地址。u 4、假设现在有一个访问,请求访问ip地址128.32.1.14u 5、先根据该ip地址的二进制前几位,发现该地址是一个B类网,所以网络号有16位,也就是说128.32是它的网络号。于是根据网络号128.32找到该站点。u 6、该站点边界路由器将该ip与子网掩码进
28、行“按位与”运算,发现子网标识符为128.32.1.0(即128.32.1,后面的.0不存在,因为每个子网的第一个和最后一个地址无效)u 7、找到子网128.32.1后,再根据.14找到主机。u IP协议是TCP/IP协议族的核心协议,其主要包含两个方面:u IP头部信息。IP头部信息出现在每个IP数据报中,用于指定IP通信的源端IP地址、目的端IP地址,指导IP分片和重组,以及指定部分通信行为。u IP数据报的路由和转发。IP数据报的路由和转发发生在除目标机器之外的所有主机和路由器上。它们决定数据报是否应该转发以及如何转发。 u IP协议是TCP/IP协议族的动力,它为上层协议提供无状态、无
29、连接、不可靠的服务。u IP协议的一个核心任务是数据报的路由,即决定发送数据报到目标机器的路径。u IP协议提供了IP地址,并将源目IP地址夹带在通信数据包里面,为路由器指明通信方向;u IP协议只能指明数据包的源目通信方即这是谁的送给谁的,但不能保证数据包一定能到达对方,数据是否会被丢弃以及丢弃之后如何处理。所以,上面才有这句:IP协议提供面向无连接不可靠传输功能。那么,如果出现丢包且需要重传时,谁来解决呢?这就需要TCP/IP协议栈另外一个半壁江山来实现:TCP协议能解决以上这些IP协议不能实现的功能。u TCP(Transmission Control Protocol 传输控制协议)是
30、一种面向连接(连接导向)的、可靠的、 基于IP的传输层协议。u TCP协议的特点u (1)TCP协议是面向连接的运输层协议:在数据传输前必须建立连接,数据传输之后释放连接。u (2)TCP提供可靠交付的服务:所谓可靠是指在传输过程中无重复,无丢失,无错误。但是同时会增加开销。2. TCP协议u (3)每一条连接都是点对点连接(一对一)u (4)面向字节流:所谓字节流指的是以传输过程中流入进程和流出进程的字节序列,虽然传输过程中是一个一个数据报,但这只是为了方便传输,之后在目的端重新装配。u (5)TCP提供全双工通信:所谓全双工是指一端既可以是客户端,也可以是服务器。u TCP提供的可靠传输而
31、使用的方式是序号,确认号,超时重传,滑动窗口等可靠传输机制。A继续发送42-53.A的窗口已经发完但是没有确认,所以停止发送。u 用户数据报协议(UDP,User Datagram Protocol)为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据报的方法。UDP是一种保留消息边界的简单的面向数据报的协议。UDP不提供差错纠正、队列管理、重复消除、流量控制和拥塞控制,但提供差错检测(包含我们在传输层中碰到的第一个真实的端到端(end-to-end)校验和)。这种协议自身提供最小功能,因此使用它的应用程序要做许多关于数据报如何发送和处理的控制工作。想要保证数据被可靠传递或正确排序,应
32、用程序必须自己实现这些保护功能。一般来说,每个被应用程序请求的UDP输出操作只产生一个UDP数据报,从而发送一个IP数据报。而对于面向数据流的传输层协议(例如TCP),应用程序写入的全部数据与真正在单个IP数据报里传送的或接收方接收的内容可能没有联系。3. UDP协议u UDP 的主要特点u UDP 是无连接的,即发送数据之前不需要建立连接,因此减少了开销和发送数据之前的时延。u UDP 使用尽最大努力交付,即不保证可靠交付,因此主机不需要维持复杂的连接状态表。u UDP 是面向报文的。发送方的UDP对应用程序交下来的报文,在添加首部后就向下交付IP层。UDP对应用层交下来的报文,既不合并,也
33、不拆分,而是保留这些报文的边界。因此,应用程序必须选择合适大小的报文。u UDP 没有拥塞控制,因此网络出现的拥塞不会使源主机的发送速率降低。很多的实时应用(如IP电话、实时视频会议等)要去源主机以恒定的速率发送数据,并且允许在网络发生拥塞时丢失一些数据,但却不允许数据有太多的时延。UDP正好符合这种要求。u UDP 支持一对一、一对多、多对一和多对多的交互通信。u UDP 的首部开销小,只有8个字节,比TCP的20个字节的首部要短。u 当运输层从 IP 层收到 UDP 数据报时,根据目的端口,通过相应的端口上交给应用进程。u 什么是DNS协议?u DNS协议就是用来将域名解析到IP地址的一种
34、协议,当然,也可以将IP地址转换为域名的一种协议。u DNS协议基于UDP和TCP协议的,端口号53,用户到服务器采用UDP,DNS服务器通信采用TCPu 大型运营商、互联网机构等会向公众提供免费的DNS服务,例如,谷歌的8.8.8.8, 8.8.4.4 阿里巴巴223.5.5.5 ,223.6.6.6u 如果DNS服务器down掉了,那么你只能通过IP地址来访问服务了。u 我们从以下几部分来理解DNS协议:域名结构,域名服务器,域名查询。,4. DNS协议u 域名结构u 像Linux目录结构一样,现代因特网采用层次树状结构的命名方法,任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结
35、构的名字,该名字称为域名。u 例如:u 从右边的com是顶级域名,到左依次是:二级域名,三级域名,四级域名u 域名的分级:域名可以划分为各个子域,子域还可以继续划分为子域的子域,这样就形成了顶级域、二级域、三级域等。u 其中顶级域名分为:国家顶级域名、通用顶级域名。国家顶级域名:中国:cn, 美国:us,英国uk;通用顶级域名:com 公司企业 edu教育机构 gov政府部门 int国际组织 mil军事部门 net网络 org非盈利组织u 域名服务器u 域名服务器主要分为:根域名服务器、顶级域名服务器、权限域名服务器、本地域名服务器。u 先举个例子来看一下各个服务器之间的联系:当一个应用要通过
36、DNS来查询某个主机名,比如的ip时,粗略地说,查询过程是这样的:它先与根服务器之一联系,根服务器根据顶级域名com,会响应命名空间为com的顶级域服务器的ip;于是该应用接着向com顶级域服务器发出请求,com顶级域服务器会响应命名空间为的权威DNS服务器的ip地址;最后该应用将请求命名空间为的权威DNS服务器,该权威DNS服务器会响应主机名为的ip。u 实际上,除了上图层次结构中所展示的DNS外,还有一类与我们接触更为密切的DNS服务器,它们是本地DNS服务器,我们经常在电脑上配置的DNS服务器通常就是此类。它们一般由某公司,某大学,或某居民区提供,如8.8.8.8和114.114.114
37、.114等。u DHCP(Dynamic Host Configuration Protocol,动态主机配置协议),前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,统一使用两个IANA(The Internet Assigned Numbers Authority,互联网数字分配机构)分配的端口:67(服务器端),68(客户端)。u DHCP通常被用于局域网环境,主要作用是集中的管理、分配IP地址,使client动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。简单来说,DHCP就是一个不需要账号密码登录的、自动给内网机器分配IP地址等
38、信息的协议。u DHCP(Dynamic Host Configuration Protocol),动态主机配置协议,是一个应用层协议。当我们将客户主机ip地址设置为动态获取方式时,DHCP服务器就会根据DHCP协议给客户端分配IP,使得客户机能够利用这个IP上网。5. DHCP协议DHCP的实现分为4步,分别是: 第一步:Client端在局域网内发起一个DHCPDiscover包,目的是想发现能够给它提供IP的DHCP Server。 第二步:可用的DHCP Server接收到Discover包之后,通过发送DHCP Offer包给予Client端应答,意在告诉Client端它可以提供IP地
39、址。 第三步:Client端接收到Offer包之后,发送DHCP Request包请求分配IP。 第四步:DHCP Server发送ACK数据包,确认信息。u 公有IP地址:也叫全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻 址的地址。u 私有IP地址:也叫内部地址,属于非注册地址,专门为组织机构内部使用。因特网分配编号委员会(IANA)保留了3块IP地址做为私有IP地址:10.0.0.0 10.255.255.255, 172.16.0.0 172.16.255.255,192.168.0.0
40、192.168.255.255u 地址池:地址池是有一些外部地址(全球唯一的IP地址)组合而成,我们称这样的一个地址集合为地址池。在内部网络的数据包通过地址转换到达外部网络时,将会在地址池中选择某个IP地址作为数据包的源IP地址,这样可以有效的利用用户的外部地址,提高访问外部网络的能力。6. NAT协议u NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地
41、址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术,如下图所示。因此我们可以认为,NAT在一定程度上,能够有效的解决公网地址不足的问题。u 简单地说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用。u NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共 IP地址紧缺的问题。u 通过这种方法,可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。u 这时,NAT屏蔽了内部网络,所有内部网
42、计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。这里提到的内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由转发。u NAT有三种类型:静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT(Port-Level NAT)。介质访问方法1. 通信媒介与数据链路u 传输速率:数据传输过程中,两个设备之间数据流动的物理速度称为传输速率,单位为bps(Bits Per Second,每秒比特数),即单位时间内传输的数据量多少u 传输速率又称为带宽,带宽越大网络传输能力就越强u 吞吐
43、量:主机之间实际的传输速率称为吞吐量,单位为bpsu 吞吐量不仅衡量带宽,同时还有主机的CPU处理能力、网络拥堵程度、报文中数据字段的占有份额(不含报文首部,只计算数据字段本身)等信息u 任何计算机连接网络时,必须使用网卡(全称网络接口卡,也称为网络适配器、网卡、LAN卡)2. 网卡u OSI模型中第一层物理层面上延长网络的设备;由电缆传过来的波信号或光信号,经由中继器波形调整和放大再传给两一个电缆。3. 中继器u 一般情况下,中继器两端连接的是相同的通信媒介(有些中继器也可完成不同通信媒介之间的转接工作)u 有些中继器可提供多个端口服务,被称为中继集线器(Hub)或者集线器,每个端口都可称为
44、一个中继器4. 网桥/2层交换机u 网桥是在OSI模型第二层数据链路层面上连接2个网络的设备;它可以识别数据链路层中的数据帧,并将数据帧临时存储于内存,再重新生成一个全新帧转发给相连的另一个网段u 网桥能够连接不同传输速率的数据链路,并且不限制连接网段的个数u 数据链路中有个数据帧叫做FCS,用以校验数据是否正确送达目的地;网桥通过检查该域中的值,将损坏的数据丢弃,此外,还能通过地址自学机制和过滤功能控制网络流量u 地址:MAC地址、硬件地址、物理地址及适配器地址,也就是网络上针对NIC分配的具体地址u 自学式网桥:自行判断是否将数据报文发送给相邻的网段的网桥(记住曾通过自己转发的所有数据帧的
45、MAC地址,并存储到自己的内存表中)u 以太网等网络中经常使用交换集线器(Hub),也属于网桥的一种;交换集线器中连接电缆的端口都能提供类似网桥的功能5. 路由器/3层交换机路由器:OSI模型第三层网络层面上连接2个网络、并对分组报文进行转发的设备,根据IP地址进行处理;TCP/IP中网络层地址就成为了IP地址。 路由器可以连接不同的数据链路,它还有分担网络负荷的作用(某些路由器具备一定的网络安全功能)6. 47层交换机47层交换机负责处理OSI模型中从传输层至应用层的数据;即以TCP等协议的传输层及其上面的应用层为基础,分析收发数据,并对其进行特定的处理(例如:负载均衡器)应用场景:带宽控制、广域网加速器、特殊应用访问、防火墙等7. 网关网关:OSI模型中负责将从传输层到应用层的数据进行转换和转发的设备;处理传输层及以上的数据网关不仅转发数据还对其进行转换,通常会使用一个表示层或应用层网关,在不能直接通信的协议间进行翻译,最终实现通信